High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

(virus)fichiers renommés par antivirus

Dernière réponse le 26 mar 2006 à 03:00:43 CONVARD, le 20 mar 2006 à 19:14:53 
 Signaler ce message aux modérateurs

Bonjour,mon firewall securito de wanadoo a renommé des fichiers infectés par trojan. qhost,net worm welchia.b,trojan. dialer.fu,bagle.ff .comment supprimer ces virus et utiliser les fichiers renommés?je ne peux plus aller dans windows update, fichiers host introuvables! merci d'avance.MarieC

Configuration: windows xp pro

Meilleures réponses pour « (virus)fichiers renommés par antivirus » dans :
Renommer plusieurs fichiers en batch VoirLe fait de renommer un grand nombre de fichiers peut très vite devenir fastidieux. Heureusement, il existe des outils permettant d'automatiser cette tâche dans un grand nombre de cas : Fonctionnalités natives Utilisation d'un programme...
Antivirus gratuit sur clé USB VoirParfois il peut être utile d'emporter des antivirus sur clé USB: pour tester une machine qui n'a pas de connexion internet pour tester une machine qui ne vous appartient pas (famille, amis, cybercafé...) ou qui ne possède pas d'antivirus pour...
Antivirus en ligne VoirCette page recense les principaux anti-virus en ligne : BitDefender Computer Associates F-Secure Trend Micro BitDefender BitDefender en ligne Computer Associates Computer Associates en ligne F-Secure F-Secure
Télécharger McAfee virusscan VoirSouhaitez-vous avoir une protection robuste contre les virus ? McAfee virusscan peut mettre votre poste de travail à l’abri des menaces des virus. McAfee virusscan est un antivirus puissant permettant de protéger votre PC des programmes...
Télécharger AVG Anti-Virus Voir
Télécharger Norton AntiVirus 2009 Voir
Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Posez votre question Répondre

1

aranjuez31, le 20 mar 2006 à 20:14:36

Bsr

fais ceci stictement dans cet ordre


1/ - telech
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier

2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier

3/ telech Hijackthis
http://telechargement.zebulon.fr/160-patch-francais-pour-hij­ackthis-1991.html
suivre ce qui suit
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm


"D'un bourricot , on n'a jamais fait un étalon, mais........parfois on réussit à le faire avancer

   
Répondre à aranjuez31

2

convard, le 20 mar 2006 à 23:39:50

__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\marie c\Cookies\marie c@www.smartadserver[2].txt
Risk: Medium

Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom
Risk: High

Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID
Risk: High

Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer
Risk: High

Name: Worm.Bagle.ex
Path: C:\Documents and Settings\marie c\Local Settings\Temp\Répertoire temporaire 1 pour Alice.zip\DFC00213.0xe
Risk: High

Name: Trojan.Dialer.fu
Path: C:\WINDOWS\Downloaded Program Files\sponsoradulto.0ll
Risk: High

Name: Trojan.Dialer.fu
Path: C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.0ll
Risk: High

Name: Trojan.Dialer.fu
Path: C:\WINDOWS\SPONSORADULTO.0LL
Risk: High

Name: Worm.Welchia.b
Path: C:\WINDOWS\system32\drivers\svchost.0xe
Risk: High

__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\marie c\Cookies\marie c@www.smartadserver[2].txt
Risk: Medium

Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom
Risk: High

Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID
Risk: High

Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer
Risk: High

Name: Worm.Bagle.ex
Path: C:\Documents and Settings\marie c\Local Settings\Temp\Répertoire temporaire 1 pour Alice.zip\DFC00213.0xe
Risk: High

Name: Trojan.Dialer.fu
Path: C:\WINDOWS\Downloaded Program Files\sponsoradulto.0ll
Risk: High

Name: Trojan.Dialer.fu
Path: C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.0ll
Risk: High

Name: Trojan.Dialer.fu
Path: C:\WINDOWS\SPONSORADULTO.0LL
Risk: High

Name: Worm.Welchia.b
Path: C:\WINDOWS\system32\drivers\svchost.0xe
Risk: High

merci de trouver ci dessus le scan de ewido je n'ai pas fait la suite car bitdefender me dis qu'il supprime d'office les fichiers infectés ,dois je le faire ?
je suis en bas débit donc si je continue ça va me prendre du temps , merci d'avance pour ton amabilité

   
Répondre à convard

3

aranjuez31, le 21 mar 2006 à 00:02:21

Ppffftttt

je t'ai ddé ceci
1/ - telech (ARGER) !!!!
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier

DOWNLOAD pas un scan online
recommence !!
============
T'ai ddé aussi
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier

si tu ne veux pas supprimer ton infection,inutile de continuer
ce n est pas qui suis allé ramasser la merde par des surfs à la con

à toi donc de décider de la suite à donner
have a nice night
"D'un bourricot , on n'a jamais fait un étalon, mais........parfois on réussit à le faire avancer

   
Répondre à aranjuez31

4

MarieC, le 21 mar 2006 à 14:05:45

Bonjour,j'ai fait ce que tu m'as dis ,je débute , il ne faut pas m'en vouloir, voici les rapports de ewido et bidefender, je ne peux pas télécharger Hijacktis(page introuvable?)
Merci pour ta réponse.Ciao!
__________________________________________________




BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Mar 21, 2006 - 13:17:58





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
01:07:23

Fichiers
343952

Directoires
3888

Secteurs de boot
2

Archives
3021

Paquets programmes
44170




Résultats

Virus identifiés
2

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
2




Info sur les moteurs

Définition virus
324957

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\R­P43\A0010565.0LL
Infecté par: Trojan.Dialer.FU

C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\R­P43\A0010565.0LL
Echec de la désinfection

C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\R­P43\A0010565.0LL
Supprimé

C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\R­P43\A0010566.0XE
Infecté par: Win32.Worm.Welchia.B

C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\R­P43\A0010566.0XE
Echec de la désinfection

C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\R­P43\A0010566.0XE
Supprimé
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:24:09, 21/03/2006
+ Somme de contrôle: 5FD5C3FA

+ Résultats du scan:

HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Local Settings\Temp\Répertoire temporaire 1 pour Alice.zip\DFC00213.0xe -> Worm.Bagle.ex : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\sponsoradulto.0ll -> Trojan.Dialer.fu : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.0ll -> Trojan.Dialer.fu : Nettoyer et sauvegarder
C:\WINDOWS\SPONSORADULTO.0LL -> Trojan.Dialer.fu : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\svchost.0xe -> Worm.Welchia.b : Nettoyer et sauvegarder


::Fin du rapport

   
Répondre à MarieC

5

aranjuez31, le 21 mar 2006 à 14:18:12

Hello
ce n est pas le fait de débuter
c est surtout pcq tu ne lis qu à moitié......

tu as pu remarquer qu on a nettoyé qques bricoles pas trés claires ( ne surfe pas n importe où - gare aux mst )

un autre lien pour tele charger hijack
mais ce sera en anglais
http://users.skynet.be/BernieClub/tools.html

reessaie le 1 er , je viens de vérifier il fonctionne
"D'un bourricot , on n'a jamais fait un étalon, mais........parfois on réussit à le faire avancer

   
Répondre à aranjuez31

6

aranjuez31, le 21 mar 2006 à 14:28:00

Re

qd on débute

faut lire cette bible souvent, cela deniaise
http://sebsauvage.net/safehex.html

et suivre des cours sur xp
http://comenius.fc-tic.net/Fr/courswinxp/

"D'un bourricot , on n'a jamais fait un étalon, mais........parfois on réussit à le faire avancer

   
Répondre à aranjuez31

7

MarieC, le 22 mar 2006 à 11:29:27

Hello!
Je refait mon message car il semble que celui d'hier n'est pas parti;
Ci joint le rapport Hijackthis.Merci pour la suite.

Logfile of HijackThis v1.99.1
Scan saved at 15:00:41, on 21/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\FIREWALL\backweb\8520111\Program\­SERVIC~1.EXE
C:\Program Files\ewido anti-malware pour virus trojan\ewidoctrl.exe
C:\Program Files\ewido anti-malware pour virus trojan\ewidoguard.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\FIREWALL\backweb\8520111\program\fsbws­ys.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSMA32.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FCH32.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Documents and Settings\marie c\Mes documents\MES PROGRAMMES RECUS\ECB.exe
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FIREWALL\backweb\8520111\Program\fspex­.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\ispnews.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\marie c\Mes documents\HijackThis1-99-1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.mi­crosoft.com;codecs.microsoft.com;activex.microsoft.com;liveu­pdate.symantecliveupdate.com;liveupdate.symantec.com;service­s.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wana­doo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay­.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wa­nadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wan­adoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wana­doo.fr;wpms.wanadoo.fr;mobile.wanadoo.fr;wpms.wanadoo.fr;pho­tos.wanadoo.fr;musicb.wanadoo.fr;wassup.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Documents and Settings\marie c\Mes documents\MES PROGRAMMES RECUS\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FIREWALL\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Spyware\fsaswreg.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9FD443E-7026-4BF7-B5A2-C7A7A3812883}: NameServer = 80.10.246.5 80.10.246.136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\FIREWALL\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware pour virus trojan\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware pour virus trojan\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\FIREWALL\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FIREWALL\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

   
Répondre à MarieC

8

boulepate62, le 22 mar 2006 à 11:59:24

Salut,

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Documents and Settings\marie c\Mes documents\MES PROGRAMMES RECUS\ECB.exe" /dontopenmycards
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

¤Fais ceci:

¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"

Puis dit nous si c'est bon.

A++ 

C'est en forgeant que l'on devient forgeron ;-)

   
Répondre à boulepate62

9

MarieC, le 23 mar 2006 à 14:44:42

Hello!
J'ai fait tout ce que tu m'as dis , voici les rapports je crois que j'ai de nouveaux virus ,merci pour la suite.J'ai tous les virus dans la quarantine;
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:42:58, 23/03/2006
+ Somme de contrôle: D4CA8A29

+ Résultats du scan:

HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\__delete_on_reboot__HDPlugin1101.dll -> Adware.Gator : Nettoyer et sauvegarder


::Fin du rapport---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:26:55, 22/03/2006
+ Somme de contrôle: 442574B1

+ Résultats du scan:

C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder


::Fin du rapport---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

   
Répondre à MarieC

10

boulepate62, le 23 mar 2006 à 15:14:20

Salut,

Ou en sont tes problémes ?

supprimes tout les virus qui se trouve dans la quarantaine de tes logiciels; anti-virus, anti-spywares. 

C'est en forgeant que l'on devient forgeron ;-)

   
Répondre à boulepate62

11

MarieC, le 23 mar 2006 à 16:40:16

Ouf , j'ai supprimé les quarantines , et il semble que je n'ai plus de virus, mille merci , vous êtes super , voici le rapport d'ewido.
Je voudrais télécharger et installer avaast, que me conseille tu de faire pour être bien protégée?
Merci encore .Ciao!
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 16:35:25, 23/03/2006
+ Somme de contrôle: 1DD9E46

+ Résultats du scan:

Pas de fichiers infectés trouvés!


::Fin du rapport

   
Répondre à MarieC

12

boulepate62, le 23 mar 2006 à 16:50:35

Oki, c'est bon :-)

Alors si tu veux installer Avast, je te conseille déjà de le telecharger sans l'installer.

Avast:
Avast Edition Familiale

Sachant qu'Avast ne fait pas pare-feu en voici un gratuit est compatible avec Avast, telecharges le puis installe le sans l'installer.
Le pare-feu te protegera contre les attaques du net (virus, hacker, ect..)

Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_u­tlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/

Tu te deconnectes totalement d'internet, tu supprimes l'anti-virus que tu as, car il ne faut qu'un anti-virus sur un Pc sous peine d'avoir des problémes.

Puis une fois que c'est fait tu installes Avast et Kerio, tu te reconnectes puis Avast se mettra à jour de lui même.

Pour etre proteger fais attention ou tu surf, si tu le peux Telecharges FireFox plus sûr et plus sécuritaire(niveau sécurité, virus, ect..) que Internet Explorer, nettoies regulierement(tout les jours si possible)ton Pc avec Ccleaner comme tu as dû le faire, puis scan ton Pc de temps en temps avec des logiciels anti-spyware, tu as Ewido Spybot, a²free, ad-aware, spycatcher,..tu en as pleins mais quelque uns suffiront :-)

Hésites pas si tu as des questions le forum est là ;-) 

C'est en forgeant que l'on devient forgeron ;-)

   
Répondre à boulepate62

13

MarieC, le 23 mar 2006 à 17:38:51

OK, je suis en train de télécharger avaast et kério, mais j'avais déjà tel.firefox et thundirbird,peux tu me guider pour les installer à la place de internet explorer et outlook express, je ne sais pas faire?
D'autre part , malgré que je n'aie plus de virus j'ai toujours l'erreur 0x80072f76 pour windows update , ça fait des lustres que je ne peux pas mettre à jour mon ordi! c'est aussi pour ça que j'attrappe des saletés , car je ne surfe que sur des sites de confiance et souvent je ne peux pas car j'ai URL introuvable! ça n'a jamais bien marché, même symantec je n'arrivait pas à me connecter , c'est pour ça que j'avais supprimé le Norton! merci de ton aide
MC

   
Répondre à MarieC

14

boulepate62, le 23 mar 2006 à 18:47:48

Ok, pour FireFox et ThunderBird il s'installe tout seul, pas de probléme, normalement de ce côté.

Pour le message d'erreur dont tu fais part, il s'agirai de ta connexion, une fois que tu as installé Avast et Kerio desactive Kerio quelques minutes puis essai de mettre à jour ton windows, tiens moi au courant si ça fontionne ou non.

A+++ 

C'est en forgeant que l'on devient forgeron ;-)

   
Répondre à boulepate62

15

MarieC, le 25 mar 2006 à 12:17:58

Hello!
J'ai installé avast et kerio +spydoctor et spybot+ ewido et claeaner.
J'ai supprimé securitoo;j'ai déconnecté Kerio et essayé windows update et ça ne marche toujours pas . En plus je n'arrive pas à installer fire fox et thundirbird il me dit erreur non spécifiée.Dans quel ordre dois je procéder car pour changer de navigateur il y a des configurations à faire dans les options internet non?Merci encore.
MC

   
Répondre à MarieC

16

 aranjuez31, le 26 mar 2006 à 03:00:43

Bsr
merci
d ecrire de nouveau à gauche
trop c....t à lire comme cela "D'un bourricot , on n'a jamais fait un étalon, mais........parfois on réussit à le faire avancer

   
Répondre à aranjuez31
Posez votre question Répondre
Ils ont besoin de votre aide